假如病毒通过IEFO劫持XP的“安全中心”和“WINDOWS UPDATE

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛假如病毒通过IEFO劫持XP的“安全中心”和“WINDOWS UPDATE

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7

4 / 7 页

跳转页

假如病毒通过IEFO劫持XP的“安全中心”和“WINDOWS UPDATE

watermelon9 初生襁褓狮帖子:18 注册: 2006-03-01 来自:	发表于： 2007-06-06 09:01 \| 短消息资料字号：小中大 31楼修改这个键植的权限不可以么囧
watermelon9 初生襁褓狮帖子:18 注册: 2006-03-01 来自:

初生襁褓狮

帖子:222
注册: 2007-04-25
来自:

发表于： 2007-06-06 09:55 | 短消息资料

字号：小中大 32楼

引用:

【超级游戏迷的贴子】希望猫叔一些比较可怕的想法别弄假成真的了。一旦成为现实，我这样的菜鸟肯定应付不了。
祈祷中………………
………………

同意

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-06 11:47 | 只看楼主 短消息资料

字号：小中大 33楼

引用:

【watermelon9的贴子】修改这个键植的权限不可以么囧
………………

你可以用权限禁止这个键的写入。
但是，某些变种可以使你的限制无效（至少我见过一个这样的变种）。

watermelon9 初生襁褓狮帖子:18 注册: 2006-03-01 来自:	发表于： 2007-06-06 12:23 \| 短消息资料字号：小中大 34楼假如权限都删了照样改，删了键值自己建，再加个木马下载器岂不是让人郁闷到死
watermelon9 初生襁褓狮帖子:18 注册: 2006-03-01 来自:

龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:	发表于： 2007-06-06 13:22 \| 短消息资料字号：小中大 35楼汗！！！！
龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-06-06 16:36 | 短消息资料

字号：小中大 36楼

引用:

【baohe的贴子】【回复“逍遥浪子45”的帖子】
我是彻底“根治”了IFEO劫持。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
将这个整个删除了。
删除前，导出了这个键。
万一以后要用，还可以导入。
………………

删除后病毒照样可以建立，照样起作用。这点本人不明白了。
而且这个Image File Execution Options还有一些其它的作用，整个删除本人觉得不妥

版主

帖子:2663
注册: 2007-03-05
来自:黑龙江

发表于： 2007-06-06 17:08 | 短消息资料

字号：小中大 37楼

引用:

【孤独更可靠的贴子】看完了``有点汗``

的确``思路很可怕```

………………

是啊，如果真的有这种病毒，对于自动更新补丁的用户不知是多大的威胁。

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-06-06 17:17 \| 短消息资料字号：小中大 38楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自: